私の持っている会員登録制のサイト(趣味のサイト)は個人情報はきちんと管理していますし、退会されるなら個人情報はきちんと削除します。
ただアダルト系(出会い系・アダルトビデオ配信サイト)はよく名簿業者に個人情報を売っていますね。
かなりの確率で完全削除はされていないものと思われます。
退会フラグを立てる等といった方法で他のデータと区別するのが一般的な気がします。
理由としては、利用履歴を保持することが必要なことが多々あるからです。
また別のケースでは、マスターデータのコピーがどこかに存在する可能性があります。
同じ会社内ならまだしも、実際の運用を委託している場合、委託会社がまたまた委託などのケースもあり、完全削除は難しいのです。
退会しても安心できないですね。ネットオークションなどで落札して退会したら個人を特定できなくなると困るだろうからyahooなんかも残してるんでしょうか(そう考えると運送会社にはたくさんの個人情報が氾濫してるでしょうね・・・)
ISOGAVA - ISOガバ-ISO-9001-14001-22000-13485-TS16949
個人サイトでユーザー登録できるようにしています(XOOPS)。
実のところ、停止処理はしますが、削除はしませんね。
(間違って登録して、再登録しなおすような場合を除きます)
ユーザーの責任で後で問題が起きた時を想定すると、逆に<管理側としてログを保管する義務がある>と思います。
ログを個人情報(メールアドレス、氏名、その他)と直接リンクしないようにして、別々に保管するべきだと思います。
オンラインショッピングのサイトなどで、購入履歴まで含めてログを削除するのは現実的に無理だし、それは管理側としてやってはいけない方法だと思います。
(ちゃんと消しています・・というのが逆に嘘っぽいです)
私のトコロは個人運営サイトですから、メールアドレスとニックネーム以外には「個人情報を登録しないように」お願いしていますけどね(^^;
会員登録制のサイトを運営していますが退会後もIDやIP等の情報は解約者リストで一定期間保持するようにしています。悪質な利用をされていた場合、後から法的機関からの情報開示を求められるようなこともありますし何も残ってないというのは運営側から見れば逆に不安です。ただ情報を外部に売るという目的ではないので必要の無い情報(生年月日、メールアドレス)などは解約した時点で削除するようにしています。
健全な運営をされているんですね